Publié le

A mesure que nos vies deviennent connectées, la sécurisation des existences virtuelles apparaît comme un enjeu majeur. En d’autres termes, le mot de passe des boîtes mail ou autres comptes en banque ne peut plus être "12345". Heureusement, une méthode simple comme un coup de dés existe pour rendre "incassable" les mots de passe.

Qu’est-ce qui fait un bon mot de passe ? Selon Arnold G. Rheinold, un chercheur indépendant en cryptologie, il faut qu’il soit facile à retenir et difficile à "casser". Et pour qu’il soit difficile à casser, il faut qu’il soit "unique". C’est-à-dire peu lié à son utilisateur, et assez long pour que les hackers aient besoin de beaucoup de puissance de calcul (et donc d’ordinateurs) pour le trouver.

Ça tombe bien, la méthode Diceware, inventée par ce même mathématicien touche-à-tout, permet d’inventer des mots de passe (assez) faciles à retenir et "incassables" par le hackeur commun. Pour cela, il suffit de lancer les dés 5 fois de suite. On obtient alors une suite de chiffre, par exemple "31123". Un dictionnaire d’équivalence y associe un mot (en l’occurrence "génie"). Si vous répétez la manœuvre 5 fois, il faut un millier de PC travaillant en réseau pour trouver votre mot de passe. A partir de 7 mots aléatoires, aucune technologie existante n’est capable de trouver votre précieux password.

Un site de générateur automatique existe d’ailleurs. Seule (petite) limite, cela implique que votre ordinateur aura affiché quelques instants durant l’un de vos nouveaux mots de passe. Ce qui constituerait une faille possible. Pour y remédier, une pré-ado de 11 ans, Mira Modi, se propose de pour tirer au sort à votre place votre mot de passe. Son entreprise, dicewarepassword vous envoie par voie postale votre nouvelle phrase magique pour deux dollars…

Un exemple ? "Génie clan désire estiment crises place tulipe". Un mot de passe incassable, et voilà votre vie virtuelle sécurisée. Mais nous vous déconseillons d’utiliser celui-ci !

Besoin d'un bon mot de passe ?